Η Lorien Health Services στο Μέριλαντ ανακοίνωσε ότι έπεσε θύμα ransomware επίθεσης στις αρχές Ιουνίου. Τα δεδομένα κλάπηκαν και στη συνέχεια κρυπτογραφήθηκαν.
Υπεύθυνοι για την επίθεση είναι οι χειριστές του Netwalker ransomware, οι οποίοι διέρρευσαν τις πληροφορίες, όταν η υπηρεσία αρνήθηκε να πληρώσει τα λύτρα που της ζητήθηκαν.
Πρόσβαση σε προσωπικές πληροφορίες
Η υπηρεσία υγείας και παροχής βοήθειας σε ηλικιωμένους διαθέτει 9 εγκαταστάσεις σε τέσσερις κομητείες (Baltimore, Carroll, Harford και Howard) καθώς και ένα κέντρο αποκατάστασης.
Η Lorien Health Services ανέφερε ότι το περιστατικό εντοπίστηκε στις 6 Ιουνίου. Η υπηρεσία προσέλαβε αμέσως εδικούς στον τομέα της κυβερνοασφάλειας για τη διεξαγωγή έρευνας.
Μετά από τέσσερις μέρες, αποκαλύφθηκε ότι η ransomware συμμορία απέκτησε πρόσβαση στα προσωπικά στοιχεία των ηλικιωμένων. Τα δεδομένα που έχουν εκτεθεί, περιλαμβάνουν: ονόματα, αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, διευθύνσεις και πληροφορίες διάγνωσης και θεραπείας. Οι hackers απέκτησαν, επίσης, πρόσβαση σε δεδομένα του προσωπικού.
Σύμφωνα με την κοινοποίηση παραβίασης, που στάλθηκε στον Γραμματέα Υγείας και Ανθρωπίνων Υπηρεσιών, ο αριθμός των ατόμων που επηρεάστηκαν είναι 47.754.
Η Lorien Health Services ανακοίνωσε την παραβίαση τώρα, αλλά οι χειριστές του Netwalker ransomware είχαν γνωστοποιήσει το περιστατικό ήδη από τα μέσα Ιουνίου, δημοσιεύοντας screenshots από αρχεία και καταλόγους της υπηρεσίας, για να αποδείξουν την παραβίαση.
Η συμμορία Netwalker ransomware διαρρέει δεδομένα της Lorien Health Services
Όπως είπαμε και παραπάνω, οι hackers έχουν ήδη διαρρεύσει ορισμένα δεδομένα της υπηρεσίας στο διαδίκτυο. Ένα αρχείο, μεγέθους 147MB, που προστατεύεται με κωδικό πρόσβασης, είναι προς το παρόν διαθέσιμο μέσω μιας υπηρεσίας κοινής χρήσης αρχείων.
Οι hackers δημοσίευσαν επίσης το κλειδί για το ξεκλείδωμα του αρχείου και ονόμασαν το αρχείο “Part 1”, υποδεικνύοντας ότι ενδέχεται να διαρρεύσουν περισσότερα δεδομένα στο μέλλον.
Το Netwalker ransomware ξεκίνησε με το όνομα Mailto τον Οκτώβριο του 2019 και μετονομάστηκε σε Netwalker τον Φεβρουάριο του τρέχοντος έτους.
Οι στόχοι του περιλαμβάνουν εταιρικά δίκτυα ευάλωτα σε απομακρυσμένες επιθέσεις. Αλλά όπως δείχνει η επίθεση στη Lorien Health Services, οι hackers δεν είναι επιλεκτικοί με τους στόχους τους.
Όπως συμβαίνει συνήθως με αυτές τις επιθέσεις, η υπηρεσία ενημέρωσε το FBI και παρέχει λεπτομέρειες που μπορεί να βοηθήσουν στη σύλληψη των δραστών.
Η Lorien Health Services έστειλε επιστολές σε “όλους τους ανθρώπους που ενδέχεται να έχουν επηρεαστεί” στις 16 Ιουνίου, δύο ημέρες μετά την ανακοίνωση των hackers για την επιτυχημένη επίθεσή τους. Οι επιστολές περιελάμβαναν λεπτομέρειες σχετικά με τη ransomware επίθεση και τις επιλογές προστασίας προσωπικών πληροφοριών. Επίσης, η υπηρεσία προσφέρει δωρεάν credit monitoring υπηρεσίες και υπηρεσίες προστασίας ταυτότητας.